Otra de seguridad para el cuñado. Scammers

Estando yo comprobando mi correo, bueno uno de ellos, me encontré un «mensaje de paypal» sobre que mi cuenta estaba bloqueada. Cualquier persona podría creerse el correo e intentar desbloquear su cuenta. El caso es que yo lo primero que hice fue comprobar el remitente y oh vaya, que sorpresa era este ¿subdominio de paypal paypal@n1plcpnl0050.prod.ams1.secureserver.net? Esto me hizo encender las alarmas. ¿Que dominio más raro acaba de mandarme este mail y dice ser de paypal?.

Hice un par de whois y averigüe lo siguiente: El dominio n1plcpnl0050.prod.ams1.secureserver.net pertenece aparentemente a GoDaddy.com sin embargo al ir a la página de soporte a reportarlo estos dicen que no les pertenece. Curioso… phisinggodaddy geoip

Al pulsar el enlace se abrió una web con una página que imitaba muy bien el login de paypal. :D Era todo tan sospechoso que he respondido al correo con un simpático: Good Try.

goodtry

Al día siguiente esta página esta registrada como una web atacante. con el mensaje: Reported Web Forgery! This web page at register-your-account.com has been reported as a web forgery and has been blocked based on your security preferences Entonces comprendí que durante algunas horas esta web estuvo robando credenciales de paypal a la gente que había picado, podría haber sido «el cuñao».

Cuando llega un correo de una compañía jamás te va a pedir que cambies tu contraseña por correo, a no ser claro, que la hayan liado muy parda. Hay que concienciar al cuñado, a la suegra y al primo de que la cosa no va así, y que tengan mucho cuidad con que enlaces le llegan al mail y que si piden algún tipo de cambio de contraseña, sospeche inmediatamente y ponga la sirena de alarma un ratito, hasta que llegue alguien que sepa que ocurre realmente.

Compartir

4 Comentarios

  1. Con tu articulo has dejado claro que no resulta difícil detectar un phising de correo si tienes un mínimo interés, espero que la gente tome buena nota. ;)

  2. Por desgracia el mundo sigue estando en esa casilla de salida, pues ya hace años que todo el mundo debería entender que las oportunidades de apropiación de datos siguen estando ahí mientras actues sin sentido común.

Deja una respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax